http://www.c-note.dk/viewcv/trunk/block ... ts&view=co
que con el Sys::Syslog hace esto:
Using perl Syntax Highlighting
openlog('block_idiots_ssh', 'cons.pid', 'security');
open(SYSFIFO, "< " . $pipe) or die $1;
syslog('info', "Starting");
until ( $time_to_die ) {
my $line = <SYSFIFO>;
}
close(SYSFIFO);
closelog();
open(SYSFIFO, "< " . $pipe) or die $1;
syslog('info', "Starting");
until ( $time_to_die ) {
my $line = <SYSFIFO>;
}
close(SYSFIFO);
closelog();
Coloreado en 0.003 segundos, usando GeSHi 1.0.8.4
Ese until es un bucle infinito (es un deamon) y va leyendo constantemente el log... se supone que en cada línea nueva que se escriba en el log lo va capturando en $line y con esto no tiene que ir leyendo varias veces el mismo log como si lo usáramos como un archivo normal...
¿Es correcto esto? ¿Alguien sabe si es bueno hacerlo o tiene alguna contra? Porque el log no se cierra hasta que muera el deamon, pueden pasar meses :S
En Internet encontré muy poca información al respecto...
La idea es leer los logs para hacer un seguimiento del uso que los usuarios del sistema hacen sobre algunos servicios puntuales...
Saludos